本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 新增 AWS Managed Microsoft AD 的複寫區域
<a name="multi-region-add-region"></a>

當您使用 [設定 AWS Managed Microsoft AD 的多區域複寫](ms_ad_configure_multi_region_replication.md)功能新增區域時， AWS 受管 Microsoft AD 會在所選 AWS 區域中建立兩個網域控制站：Amazon Virtual Private Cloud (VPC) 和子網路。 AWS 受管 Microsoft AD 也會建立相關的安全群組，讓 Windows 工作負載能夠連線到新區域中的目錄。它還使用已部署目錄的相同 AWS 帳戶來建立這些資源。您透過選擇區域、指定 VPC 並提供新區域的組態來完成此操作。

只有 AWS Managed Microsoft AD **企業版**支援多區域複寫。

## 先決條件
<a name="multi-region-add-region-prereqs"></a>

在繼續執行新增複寫區域的步驟之前，我們建議您先檢視下列事前準備事項。
+ 確認您擁有必要的 AWS Identity and Access Management (IAM) 許可、Amazon VPC 設定，以及您要複寫目錄的新區域中的子網路設定。
+ 如果您想要使用現有的現場部署 Active Directory 登入資料來存取和管理 中的 Active Directory 感知工作負載 AWS，您必須在 AWS Managed Microsoft AD 和您的現場部署 AD 基礎設施之間建立 Active Directory 信任。如需信任的詳細資訊，請參閱 [將 AWS Managed Microsoft AD 連接至現有的 Active Directory 基礎設施](ms_ad_connect_existing_infrastructure.md)。
+ 如果您的現場部署 Active Directory 與您想要新增複寫區域之間有現有的信任關係，則需要驗證您在想要複寫目錄的新區域中具有必要的 Amazon VPC 和子網路設定。

 您也可以在 AWS Managed Microsoft AD 和內部部署 AD 基礎設施之間建立信任，以便使用現有的內部部署 Active Directory 憑證來管理 AD 感知工作負載。如需詳細資訊，請參閱[將 AWS Managed Microsoft AD 連接至現有的 Active Directory 基礎設施](ms_ad_connect_existing_infrastructure.md)。

## 新增區域
<a name="multi-region-add-region-add"></a>

使用下列程序為您的 AWS Managed Microsoft AD 目錄新增複寫區域。

**新增複寫區域**

1. 在 [AWS Directory Service 主控台](https://console.aws.amazon.com/directoryservicev2/)導覽窗格中，選擇 **Directories (目錄)**。

1. 在 **Directories** (目錄) 頁面中，選擇目錄 ID。

1. 在目**錄詳細資訊**頁面上的**多區域複寫**下，從清單中選擇**主要**區域，然後選擇**新增區域**。
**注意**  
您只能在選取**主要**區域時新增區域。如需詳細資訊，請參閱[主要區域](multi-region-global-primary-additional.md#multi-region-primary)。

1. 在**新增區域**頁面上的**區域**下，從清單中選擇要新增的區域。

1. 在 **VPC** 下，選擇要用於該區域的 VPC。
**注意**  
此 VPC 不得具有與此目錄在另一個區域中使用的 VPC 重疊的無類別域間路由 (CIDR)。

1. 在**子網路** 下，選擇要用於該區域的子網路。

1. 檢視**定價**下的資訊，然後選擇**新增**。

1. 當 AWS Managed Microsoft AD 完成網域控制站部署程序時，區域會顯示**作用中**狀態。現在您可以根據需要對此區域進行更新。

## 後續步驟
<a name="multi-region-add-region-next-steps"></a>

新增區域之後，您應該考慮進行以下後續步驟：
+ 根據需要將其他的域控制站 (最多 20 個) 部署到新區域。新增區域時的域控制站數量預設為 2 個，這是實現容錯和高可用性目的所需的最小數目。如需詳細資訊，請參閱[使用 新增或移除其他網域控制站 AWS 管理主控台](ms_ad_deploy_additional_dcs.md#addremovedcs)。
**注意**  
 當您將複寫的 AWS 區域 新增至 AWS Managed Microsoft AD 時，預設會建立兩個網域控制站，這是容錯能力和高可用性所需的網域控制站數目下限。
+ 與每個區域的更多 AWS 帳戶共用您的目錄。目錄共用組態不會自動從主要區域複寫。如需詳細資訊，請參閱[共用您的 AWS Managed Microsoft AD](ms_ad_directory_sharing.md)。
**注意**  
 目錄共用組態不會在主要 中自動複寫 AWS 區域。
+ 啟用日誌轉送，使用來自新區域的 Amazon CloudWatch Logs 擷取目錄的安全日誌。啟用日誌轉發時，您必須在複寫目錄的每個區域中提供日誌群組名稱。如需詳細資訊，請參閱[啟用 AWS Managed Microsoft AD 的 Amazon CloudWatch Logs 日誌轉送](ms_ad_enable_log_forwarding.md)。
**注意**  
 啟用日誌轉送時，您必須在複寫目錄的每個 AWS 區域 中提供日誌群組的名稱。
+ 為新區域啟用 Amazon Simple Notification Service (Amazon SNS) 監控，以追蹤每個區域的目錄運作狀況。如需詳細資訊，請參閱[使用 Amazon Simple Notification Service 啟用 AWS Managed Microsoft AD 目錄狀態通知](ms_ad_enable_notifications.md)。